Mozilla 在过去两周内禁止了将近 200 个恶意 Firefox 附加组件
| 2020-01-26 08:32
在过去的两周里,Mozilla 的插件审查团队已经禁止了 197 个被发现执行恶意代码、窃取用户数据或使用模糊处理隐藏源代码的 Firefox 插件。
这些插件已经被禁止并从 Mozilla 附加组件(AMO)门户中删除,以防止新的安装,已经安装它们的用户的浏览器也已经被禁用。
此次禁止的大部分插件是由 B2B 软件供应商 2Ring 开发的,涉及 129 个。之所以禁止这些插件是因为它们的加载项会从远程服务器下载和执行代码。
根据 Mozilla 的规则,插件必须自己包含所有代码,而不是从远程位置动态下载代码。Mozilla 最近开始在其整个插件生态系统中严格执行这一规则。
在用户的 Firefox 浏览器中下载和执行远程代码的类似插件还有 Tamo Junto Caixa 开发的 6 个插件和 3 个被视为假冒高级产品的插件(它们的名字没有被公开)。
Mozilla 还禁止了 30 种表现出各种恶意行为的加载项。但是 Mozilla 只列出了插件 id,而没有列出它们的名称,插件开发人员可以通过删除恶意行为上诉。一个通过上诉程序的插件是 Like4Like.org 插件,最初被认为是收集并向另一个网站提交社交媒体网站的用户凭据或令牌。另在 FromDocToPDF 插件中还发现了其他可疑的行为,Mozilla 工程师说,该插件正在将远程内容加载到 Firefox 的新标签页中。一个名为 Fake Youtube Downloader 的插件也因试图在用户浏览器中安装其他恶意软件而被禁止。另外 EasySearch for Firefox、EasyZipTab、FlixTab、ConvertToPDF 和 FlixTab Search 这些插件因拦截和收集用户搜索词而被禁止。
Mozilla 的安全人员还禁止了一批使用模糊代码的插件,通过这种技术,插件开发人员使其代码难以读取,目的可能是隐藏恶意行为。
来源:ZNDnet
更多资讯
伦敦警方将在全市部署面部识别摄像头
伦敦大都会警察局今天宣布,实时面部识别摄像头将部署在整个伦敦,这项技术已经过了试验阶段,并准备永久集成到日常警务当中。据英国广播公司(BBC)报道,这些摄像头将安置在韦斯特菲尔德购物中和西区等深受购物者和游客欢迎的地方。每台摄像机都会扫描“定制”观察名单中的面孔,名单中主要包括因严重暴力犯罪而被通缉的个人。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
黑客入侵欧洲能源部 旨在收集与欧洲能源相关的敏感信息
1 月 24 日讯,据外媒报道,近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击,此次攻击被认为旨在收集与欧洲能源相关的敏感信息。
来源:鹿科技
详情链接: https://www.dbsec.cn/blog/news.html
快升!AMD 显卡驱动悄然修复四个重大安全漏洞
如果你不喜欢升级显卡驱动,这里给你一个足够充分的理由。在最近发布的 Adrenalin 20.1.1 版驱动中,AMD 悄然修复了四个重大安全漏洞,而且官方并未公开说明。
来源:快科技
详情链接: https://www.dbsec.cn/blog/news.html
继 PussyCash 之后 SextPanther 网站又有敏感数据泄露
继 PussyCash 之后,总部位于美国亚利桑那州的 SextPanther 亦遭遇了严重的数据泄露,导致成千上万人的隐私信息被曝光。该网站在亚马逊 AWS 云端存储了约 1.1 万的身份证明文件,然而无需输入密码即可被访问。公开信息包括姓名、家庭住址、出生日期、生物识别特征、照片,甚至护照、驾驶执照、以及社保账号。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)